Archives

Microsoft, Kumoku’yu satın aldı…

Kumoku, bilgisayar işletim sistemleri üzerinde Rootkit ataklarını tesbit eden bir teknoloji geliştirdi. Bilindiği gibi rootkit’ler en tehlikeli bilgisayar zararlısı olup, kullanıcının bilgisi dışında, işletim sistemine müdahale ederek kullanıcının bilgilerinin izlenmesine imkan sağlıyor. Böylece hacker rootkit bulaşmış makinayı izleyip diğer ataklarını yapabiliyor. Kumoku 2004 yılında kurulmuş yeni bir firma. Kurucuları arasında akademisyen ve savunma sanayiinden gelen kişiler de var. Önemli sayılabilecek ABD savunma sanayi projelerini sürdürüyorlar. Microsoft, rootkit teknolojisini Forefront ve Windows Live OneCare çözümleri içerisine dahil etmek üzere Kumoku’yu 20 Mart 2008 günü satın aldığını duyurdu. Microsoft birkaç yıldır “security” alanına yatırım yapıp firma satın alıyor ve bu pazarda ben de varım diyor. Bakalım rekabet nasıl şekillenecek? Hep beraber göreceğiz…

Share

Virüs, Solucan ve Truva Atı..?


Hepimizin duyduğu, hemen her gün karşı karşıya kalabileceğimiz önemli bir konu. Bu bilgisayar zararlıları arasında bazı farklar var. Nedir bunlar?

Virus:

Bir bilgisayar virüsü, kullanıcının bilgisi ya da izini olmaksızın bilgisayarın işleyişini değiştiren küçük bir program. Bir virüs kendini çalıştırabilmeli ve kopyalayabilmeli. Bazı virüsler bilgisayara, programlara zarar vererek, bazı dosyaları silerek veya en kötüsü sabit diski formatlayarak zarar verebiliyorlar. Diğer bazıları ise zarar vermek üzere tasarlanmamış, sadece kendilerini kopyalayarak varlıklarını yazı, görüntü ya da ses olarak gösterebiliyor. Bu bazıları iyi huylu olmalarına rağmen problem çıkartabiliyor. Bilgisayarın belleğini meşgul edip, düzensiz davranışlarından dolayı bilgisayarın kilitlenmesine sebep olabiliyorlar. Virüslerin, bilgisayardaki etki alanları ve noktalarına göre değişen birkaç tipi var.

Truva Atı:

Truva atları sahtekar. İlk bakışta faydalı görünen programlar ama bilgisayara yüklendikten sonra zarar veriyorlar. Virüs ile arasındaki fark, truva atları kendilerini kopyalamıyorlar. Evet zararlı kod içeriyorlar ve tetiklendikleri zaman verinin kaybolmasına ya da çalınmasına sebep oluyorlar. Truva atlarını, bilgisayarınıza gelen e-posta eklerini açarak ya da internetten bazı dosyaları indirerek davet edebilirsiniz 😉

Solucan:

Kendi kendini kopyalayan bir program. Diğer noktalara ulaşmak için bilgisayar ağını kullanıyor ve bunu kullanıcı müdahelesi olmadan yapabiliyor. Virüs’lerin tersine kendini bir başka programa bağlamasına gerek yok. Solucanlar band genişliğini kullanarak bilgisayar ağı performansı düşürebiliyorlar. Bununla beraber virüsler bilgisayar üzerindeki dosyalara zarar veriyorlar.

Peki bunlardan korunmak için ne yapmak lazım? Internetten bilmediğimiz programları indirip çalıştırmamak iyi fikir… Her gelen e-postanın ekinde bulunan dosyaları da açmamak lazım. İşletim sistemini (çoğu insan Windows kullanıyor) güncel tutmak lazım. Windows işletim sistemi için her gün birçok açık yayınlanıyor. Mutlaka ve mutlaka bir AV (anti virus) programı kullanmak gerekiyor. Bilgisayara her yeni eklenecek dosyanın, virüs tarayıcısı tarafından incelendikten sonra yüklenmesinde fayda var.

Çevremde gözlemlediğim şey, insanların canı yanmadan bu tür kontrollere / önlemlere kulak kabartmaması. Ne zaman ki kişinin başına bir şey geliyor, zarar görüyor, işte o zaman hızlıca çözüm bulmaya çalışıyor. Bununla birlikte her şey tekrar düzene girince yeniden birçok nokta göz ardı edilmeye başlıyor 😉

Share

Diğer anti-rootkit araçları

Gizli Tehlike – Rootkit yazımda AVG antivirus ürününü geliştiren Grisoft firmasının geliştirdiği ücretsiz anti-rootkit’den bahsetmiştim. O yazıyı yazdığım zaman, yeni çıkmış bir ürün olduğu için paylaşmak istemiştim. Bununla birlikte, bu konuda başka araçlar da var onları da paylaşmak istiyorum.

Bilgisayarınıza indirip kullanmak isterseniz…

Share

Gizli Tehlike – Rootkit

Rootkit’ler bilgisayar güvenliğindeki en son ve en büyük tehlike olarak kabul ediliyor. Rootkit’ler spesifik, kötü yazılım (malware) tipi ve diğer uygulamaların içerisinde ya da işletim sisteminde saklanıyor. Kullanıcının bilgisi dışında rootkit bulaşmış bilgisayardan önemli bilgilerin ve şifrelerin toplanmasına olanak tanıyor.

Geleneksel antivirus yazılımları gizlenmiş rootkit’leri bulamayabiliyor.Gerçekten önemli bir tehlike olarak karşımızda duruyor. AVG Antivirus ve Internet Security ürününü geliştiren Grisoft firması ücretsiz Anti-Rootkit geliştirmiş. Oldukça da yeni, sanırım bu ayın başında duyurusunu yapmışlar. AVG Anti-Rootkit, bu gizlenmiş tehlikeli yazılımları tesbit edip bilgisayarı temizleyebiliyor. Programı buradan indirebilirsiniz.

Share